- elasticsearch/
elasticsearch 如何将默认@timestamp添加到我的弹性搜索数据
elasticsearch 如何将默认@timestamp添加到我的弹性搜索数据
我试图用日期字段上的Elasticsearch数据填充kibana中的仪表板。 我有一个带有日期的日志文件,我发现里面没有
@timestampPUT test2
{
"settings": {
"index.mapping.ignore_malformed": true
},
"mappings": {
"my_type": {
"properties": {
"Size": {"type": "integer","ignore_malformed": true },
"Copy Size": {"type": "integer","ignore_malformed": true }
"Email Sent Time": {"type": "date"},
"Creation Time": {"type": "date"},
"Modification Time": {"type": "date"}
}
}
}
}
如何添加默认时间戳?要在kibana中创建面积图。以前,Elasticsearch支持将默认时间戳自动添加到索引中的所有文档中。创建索引时,映射是这样的:
"mappings" : {
"_default_":{
"_timestamp" : {
"enabled" : true,
"store" : true
}
}
}
但是,正如您在上所看到的,版本5.x不推荐使用它。现在,建议在应用程序端用当前时间戳填充常规日期字段。您是否打算在弹性搜索中将“28-09-2016 12:21:06”转换为“2015-06-18T09:03:25.877Z”这种格式。如何从您提到的日志文件中读取数据并将其插入弹性搜索?你们使用Filebeat还是Logstash?我有一个带有python的CSV文件,我正在将数据插入ESI。在这种情况下,恐怕你们不能在弹性堆栈方面耍什么花招。然而,您仍然可以在应用程序端轻松地处理它。基本上,您只需将日期类型字段转换为支持的ISO 8601日期和时间格式(例如“yyy-MM-dd'HH:MM:ss.SSSZZ”),然后将其传递给Elasticsearch。有关支持的所有默认ISO格式,请参阅本文档: